Авторизация
Ник
Пароль:
      
Windows
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
Guest (Новичок)
Автозагрузка  
Подскажите, где в реестре автозагрузка?
 04.06.2007 11:54 
Swat2 (Администратор)
 
При загрузке ОС каманды на запуск некоторых программ даются из системного реестра, где имеется специальная ветвь:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run (и аналогичная ... RunOnce).
В этих ветвях записаны значения, каждое из которых соответствует одной запускаемой при старте программе...
 05.06.2007 11:36 
VirusHunter (Администратор)
 
Есть также и ряд др. веток реестра - например, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run и т.д.
 05.06.2007 22:12 
Chainik (Аспирант)
 
P.S. RunOnce не аналогичная,а разовая,т.е. программма записавшаяся в этот раздел реестра стартует вместе с системой лишь один раз,после чего информация оттуда будет удалена.
 04.06.2008 15:37 
NoFtp (Академик)
 
(Надо ж и мне отметиться) :-)

На самом деле, так или иначе в автозапуск можно прописаться еще могими не совсем очевидными способами, чем часто пользуются вирусы.
Например:
- включить свою "левую" службу или драйвер в HKLM\System\CurrentControlSet\Services;
- вписаться в HKLM\Software\Microsoft\Internet Explorer\Extensions;
- включить себя в список запланированных задач (при этом несложно получить права System);
- включить вкрипт в HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon;
- и т.д. и т.п.
Также вирусами используются и совсем экзотические способы. Например, рисунок рабочего стола заменяется html-файлом, в котором имеется тот же рисунок плюс вредоносное активное содержимое, которое, в свою очередь может запустить файл на исполнение. В результате при загрузке обязательно загружается рабочий стол, визуально не отличимый от прежнего, запускается соответственно, и его содержимое, и вредонос.


Очень полезной в изучении вопроса, что и куда прописалось, является утилита Autoruns.
Узнать подробности и скачать последнюю версию бесплатной утилиты Autoruns можно на сайте компании Systernals.
 05.06.2008 00:40 
NoFtp (Академик)
 
И еще один инструмент исследования автозагрузки имеется в комплекте утилиты AVZ.
Выбрав в его меню "сервис-менеджер автозапуска" можно не только увидеть, что прописалось в загрузку, но и посмотреть, что является заведомо чистым файлов (выделено зеленым), а что следует изучить повнимательней (черный цвет).
 06.06.2008 08:46 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.014013051986694